鸿 网 互 联 www.68idc.cn

常见U盘病毒OSO.EXE手动查杀技巧

来源:互联网 作者:佚名 时间:2013-04-10 11:20
常见U盘病毒OSO.EXE手动查杀技巧|查杀u盘病毒软件

这几天公司的接连出现双击无法打开,必须右键选择打开方式才能打开的现象,若双击分居,卡巴就会报错,提示病毒为:trojan generic,经检查发现罪魁祸首原来是一只U盘,立即在网上搜索了一下,可惜并没找到十分有效的专杀工具,无耐之下只好尝试手工删除,折腾了一个下午终于解决,费话不说,下面分享一点查杀此病毒的经验.

中了此毒后,最明显的症状是日期被修改,双击无法打开分区,右键菜单第一项为AUTO,无法打开文件夹选项里面的显示所有文件,防火墙启动失败,无发运行REGEDIT,MSCONFIG等命令,进程中会出现severe.exe,conime.exe,teuyen.exe这三个进程,每个分区会有autorun.inf与OSO.exe两个隐藏文件,并且无法删除.

如果有上述症状,就可以肯定你的机器中了此种病毒,具体查杀办法如下:

一.结束进程severe.exe,conime.exe,teuyen.exe,(这里我使用了procexp,任务管理器里面结束了很快又会重新生成)

二.用autoruns删除severe.exe,conime.exe,teuyen.exe相关的项目及以下项目:

+ 360Safe.exe c:/windows/system32/drivers/teuyen.exe
+ adam.exe c:/windows/system32/drivers/teuyen.exe
+ avp.com c:/windows/system32/drivers/teuyen.exe
+ avp.exe c:/windows/system32/drivers/teuyen.exe
+ IceS.exe c:/windows/system32/drivers/teuyen.exe
+ iparmo.exe c:/windows/system32/drivers/teuyen.exe
+ kabaload.exe c:/windows/system32/drivers/teuyen.exe
+ KRegEx.exe c:/windows/system32/drivers/teuyen.exe
+ KvDetect.exe c:/windows/system32/drivers/teuyen.exe
+ KVMonXP.kxp c:/windows/system32/drivers/teuyen.exe
+ KvXP.kxp c:/windows/system32/drivers/teuyen.exe
+ MagicSet.exe c:/windows/system32/drivers/teuyen.exe
+ mmsk.exe c:/windows/system32/drivers/teuyen.exe
+ msconfig.com c:/windows/system32/drivers/teuyen.exe
+ msconfig.exe c:/windows/system32/drivers/teuyen.exe
+ PFW.exe c:/windows/system32/drivers/teuyen.exe
+ PFWLiveUpdate.exe c:/windows/system32/drivers/teuyen.exe
+ QQDoctor.exe c:/windows/system32/drivers/mpnxyl.exe
+ Ras.exe c:/windows/system32/drivers/teuyen.exe
+ Rav.exe c:/windows/system32/drivers/teuyen.exe
+ RavMon.exe c:/windows/system32/drivers/teuyen.exe
+ regedit.com c:/windows/system32/drivers/teuyen.exe
+ regedit.exe c:/windows/system32/drivers/teuyen.exe
+ runiep.exe c:/windows/system32/drivers/teuyen.exe
+ SREng.EXE c:/windows/system32/drivers/teuyen.exe
+ TrojDie.kxp c:/windows/system32/drivers/teuyen.exe
+ WoptiClean.exe c:/windows/system32/drivers/teuyen.exe

这样杀毒软件的防火墙,编辑器和配置实用程序在内的部分程序不再被禁止


三.删除文件:
由于非系统分区即便右键打开也会有危险,应该采用其他方法,推荐用WINRAR来做删除:
%systemroot%/system32/gfosdg.exe
%systemroot%/system32/gfosdg.dll
%systemroot%/system32/severe.exe
%systemroot%/system32/drivers/teuyen.exe
%systemroot%/system32/drivers/conime.exe

四.打开文件夹选项,选择显示所有文件与文件夹,删除非系统分区下的隐藏文件autorun.inf与OSO.exe

五.打开注册表展开
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
建议将原CheckedValue键删除,再新建正常的键值:"CheckedValue"=dword:00000001

到此为止病毒已经被"解决",最后重新修复一下杀毒软件即可.

上文中所用到的工具下载:

procexp

Autoruns V8.61

网友评论
<